Wie historisch gewachsene Berechtigungen zum Problem werden

Autor: Luca Cremer | 16. Juni 2021

17

Historisch gewachsene Berechtigungen erschweren den Überblick und erhöhen das Risiko an Zugriffen aufgrund falscher Berechtigungen. Oftmals widmen sich Unternehmen erst bei anstehenden Wirtschaftsprüfungen dieser Thematik. Im Folgenden erfahren Sie, wie historisch gewachsene Berechtigungen entstehen und welche Auswirkungen sie für Unternehmen haben.

Wie entstehen historisch gewachsene Berechtigungen?

Für die Entstehung von historisch gewachsenen Berechtigungen gibt es viele Gründe. Werden beispielsweise User kopiert, so wachsen die Berechtigungen mit der Zeit, da diese immer mit kopiert werden. Aber auch die Umorganisation von Stellen und Aufgaben in Unternehmen tragen zum Wachstum historisch gewachsener Berechtigungen bei. Im Rahmen der Veränderung von Bereichen und Aufgaben von Mitarbeitern werden die dazugehörigen Berechtigungen häufig nicht mitberücksichtigt und einfach hinzugefügt.

Weiterhin können neben fehlenden Kontrollprozessen auch neue SAP-Produkte und Technologien zum ungehinderten Wachstum beitragen, weil die Diversität der Berechtigungen (z.B. strukturelle Berechtigungen in HR und Success Factors Berechtigungen) oftmals nicht berücksichtigt werden. Darüber hinaus ist zu beachten, dass beim Kauf neuer Firmen und der Eingliederung neuer Gesellschaften, die auf das SAP-System wechseln, auch die dazugehörigen Berechtigungen analysiert und angepasst werden müssen.

Wie spiegelt sich dies in der täglichen Arbeit von Unternehmen wider?

Haben Unternehmen mit historisch gewachsenen Berechtigungen zu kämpfen, so geht dies mit einem hohen administrativen Aufwand der Berechtigungen einher, der immer weiter steigt. Weitere Probleme ergeben sich bei der Analyse von Rollen und Vergabe von Transaktionen. Die Platzierung von Transaktionen und die damit verbundenen Auswirkungen auf andere Rollen und Zuweisungen lassen sich diesbezüglich nur schwer abschätzen. Gleichzeitig können das wiederholte Kopieren von Usern und die dazugehörige Erweiterung von Berechtigungen dazu führen, dass Mitarbeiter des gleichen Aufgabenbereiches unterschiedliche Berechtigungen aufweisen.  In diesem Zusammenhang führt die mangelnde Bereitschaft, passende Rollen und Berechtigungen rauszusuchen, ebenfalls zu einer steigenden Anfrage an Benutzerkopien. Dabei erschweren auch die Zuweisung von Sammelrollen, Einzelrollen, Profilen und manuelle- oder standardvergebene Berechtigungen den Überblick.

Was passiert ohne die Bereinigung historisch gewachsener Berechtigungen?

Werden die historisch gewachsenen Berechtigungen nicht bereinigt, so erhöht dies das Risiko von Betrugsfällen in Unternehmen. Demnach ist es entscheidend, präventiv vorzugehen, um solche Risiken zu vermeiden. Weiterhin darf auch die ‚Kreativität‘ der Mitarbeiter nicht unterschätzt werden. Wurden großzügig Berechtigungen verteilt, so können diese in kritischen Bereichen wie zum Beispiel beim Einlesen von Personaldaten im HR, ausprobiert werden. Weiterhin steigt auch der Aufwand in der Pflege von Rollenzuordnungen, was sich wiederum negativ auf die Transparenz auswirkt.

Webinar: “Hysterisch” gewachsene Berechtigungen loswerden

In diesem Webinar “Hysterisch gewachsene Berechtigungen loswerden” erfahren Sie, wie SAP-Systeme bezüglich ihrer Rollen und Benutzer bereinigt werden können, um Altlasten loszuwerden.  
Jetzt anmelden

Darüber hinaus kann es im Rahmen der SAP-Lizensierung zu unbeabsichtigten Aufrufen kommen, da User unnötige weitreichende Berechtigungen erhalten haben. Dies verfälscht die Vermessung der SAP-Lizenz, da diese Aufrufe in den Traces erscheinen und für Unternehmen hohe Kosten verursachen. Ferner besteht ein erhöhter Migrationsaufwand auf S/4HANA beim Brownfield-Ansatz. Daher möchten Unternehmen bei der S/4HANA Migration ungerne Altlasten in Form von historisch gewachsenen Berechtigungen mitnehmen.

Des Weiteren ist der Wildwuchs von Berechtigungen für Unternehmen problematisch, wenn Wirtschaftsprüfungen bevorstehen. Historisch gewachsene Berechtigungen erhöhen bei Wirtschaftsprüfungen das Potential an sogenannten Segregation of Duties, kurz SoD (dt. Funktionstrenungskonflikte). Funktionstrennungskonflikte liegen vor, wenn eine Person allein die Möglichkeit besitzt, durch ihre Rollen und Berechtigungen einen kompletten Geschäftsprozess in betrügerischer Absicht durchzuführen.

Historisch gewachsene Berechtigungen loswerden

In Unternehmen erhöhen historisch gewachsene Berechtigungen den administrativen Aufwand, erschweren den Überblick und können bei SAP-Lizenzvermessungen hohe Kosten verursachen. Da sie auch bei Wirtschaftsprüfungen SoD-Konflikte hervorrufen können, ist es ratsam, sich rechtzeitig mit der Bereinigung von historisch gewachsenen Berechtigungen auseinanderzusetzen.

In unserem Webinar „Hysterisch gewachsene Berechtigungen loswerden“ erfahren Sie, wie SAP-Systeme bezüglich ihrer Rollen und Benutzer bereinigt werden können, um Altlasten loszuwerden. Im Webinar zeigen wir zudem, wie Tools Sie bei der Aufgabe unterstützen können. Sollten Sie Fragen oder Beratungsbedarf haben, können Sie uns auch eine Mail an info@rz10.de schreiben.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Luca Cremer

Autor

Luca Cremer

Fachbereichsleiter Security | Projektleiter | Security Consultant

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

SAP Berechtigungen

Danke für’s Geschenk – mit SAP_ALL bezahlen

Das Risiko SAP_ALL – mit wenigen Klicks kann man sich an den Finanzen des Unternehmens bedienen. Wie einfach das geht, zeigen wir im Beitrag.
3 #RedesignBerechtigungen, #SAP_ALL
Artikel lesen
SAP Berechtigungen

Erweiterte SAP Berechtigungen kontrolliert vergeben

Die XAMS Xiting Times bietet die Möglichkeit durch Notfalluser erweiterte SAP Berechtigungen schnell und einfach zu vergeben mit vielen Zusatzfunktionen.
Artikel lesen
SAP Berechtigungen

SAP Softwaresicherheit: Optionen und Risiken bei „Call Transaction“

Welche Möglichkeiten und Empfehlungen gibt es, hier zum Beispiel bei S/4HANA Migrationen kein Schiffbruch zu erleiden?
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage